控制抓包文件大小
如果没有特殊需求,将抓包设置为限制到每个帧80字节(byte),TCP层、网络层和数据链路层信息均可包含。
如果需要抓DNS信息,限制为350-400字节左右较为合适,可抓到完整的dns查询信息
修改时间格式
在View-Time Display Format可修改wireshark中每个包抓取到的时间,可修改为与主机一致的格式,方便查找包
修改序列号显示
Edit->Preferences->Protocols->TCP->Relative sequence numbers勾选上,方便计算序列号加减
本文著作权归作者 [ Ethan ] 享有,未经作者书面授权,禁止转载,封面图片来源于 [ 互联网 ] ,本文仅供个人学习、研究和欣赏使用。如有异议,请联系博主及时处理。